Kontakt
  • Haben Sie Fragen?

Birgit Welt

Study Coach

Your Contact

Bei einem Cyberangriff richtig reagieren



Im Rahmen der kostenfreien Vortragsreihe "Meet the Expert" informierte Prof. Dr. Sachar Paulus, renommierter Experte im Bereich IT-Sicherheit und Studiengangleiter Cybersecurity an der Hochschule Mannheim, Interessierte aus Unternehmen, Hochschulen und Weiterbildungseinrichtungen über die neuen Cybersecurity-Vorgaben der EU. Seiner Einschätzung nach wird mit der NIS-2-Richtlinie zusammen mit der Critical Entities Resilience Directive (CER) "einiges auf die Unternehmen zukommen" - auch kleinere Zulieferer können betroffen sein.
 
Vor dem Hintergrund, dass sich die Bedrohungslandschaft im Bereich Cyberangriffe über die Jahre stark verändert hat, habe sich der Fokus der Schutzmaßnahmen weg von Prävention hin zu Reaktion verlagert: die neue Richtlinie, die voraussichtlich Anfang 2025 in Deutschland umgesetzt wird, zielt demnach darauf ab, dass Unternehmen gesetzlich dazu verpflichtet werden, bei Sicherheitsvorfällen angemessen reagieren zu können. Vor allem kleinere und mittlere Unternehmen könnte dies vor Herausforderungen stellen. Die Vorgaben verlangen unter anderem verpflichtende präventive Maßnahmen für IT-Sicherheit, auch entlang der Lieferkette und ein umfassendes Risikomanagement.
Prof. Dr. Sachar Paulus gab in seinem Vortrag nicht nur einen Überblick über die Anforderungen an die Unternehmen, sondern wies auch auf die Dringlichkeit zum Handeln hin. Unternehmen sollten davon ausgehen, dass sie früher oder später angegriffen werden – der Schlüssel, um nicht kalt von einem Angriff erwischt zu werden, sei Risikomanagement und eine angemessene Reaktionsfähigkeit. Dafür biete sich ein Informationssicherheits-Managementsystem (ISMS) an.

Im Rahmen des Projekts TransferFuture hat Prof. Dr. Paulus zusammen mit dem Graduate Campus einen Weiterbildungskurs "Informationssicherheit für Unternehmen: Grundlagen, Prävention und Handlungsstrategien" entwickelt. Dieser gibt konkrete Handlungsanleitungen zum Aufbau eines Basisschutzes und der Etablierung eines  Informationssicherheits-Managementsystems (ISMS). Hier geht es zum Kurs: https://t1p.de/zf19e 


Weiterführende Informationen finden Sie hier:
KRITIS und Kritische Infrastrukturen – OpenKRITIS 

Der CyberRisiko-Check nach DIN SPEC 27076 

https://cybersicher-check.de/

« Zurück zur Newsübersicht